FreeBSD arendajad otsustasid uues FreeBSD 13 harus, mis peaks ilmuma 13. aprillil, määrata ARM64 arhitektuuri (AArch64) pordile esmase platvormi (Tier 1) staatuse. Varem pakuti sarnasel tasemel tuge 64-bitistele x86 süsteemidele (kuni viimase ajani oli esmaseks arhitektuuriks i386 arhitektuur, kuid jaanuaris viidi see üle teisele tugitasemele).
Esimene tugitase hõlmab installikomplektide, binaarvärskenduste ja valmispakettide loomist, aga ka garantiide andmist konkreetsete probleemide lahendamiseks ning kasutajakeskkonna ja kerneli ABI muutumatuks säilitamiseks (välja arvatud mõned alamsüsteemid). Esimest taset toetavad meeskonnad, kes vastutavad haavatavuste kõrvaldamise, väljalasete ettevalmistamise ja portide hooldamise eest.
Lisaks võime märkida FreeBSD kolme haavatavuse kõrvaldamise:
- CVE-2021-29626 Privilegeerimata kohalik protsess saab lugeda kerneli mälu või muude protsesside sisu mälulehe kaardistamise manipuleerimise kaudu. Haavatavuse põhjuseks on viga virtuaalmälu alamsüsteemis, mis võimaldab mälu jagada protsesside vahel, mis võib põhjustada mälu edasise seotuse protsessiga pärast seotud mälulehe vabastamist.
- CVE-2021-29627 Privilegeeritud kohalik kasutaja võib oma õigusi süsteemis suurendada või tuumamälu sisu lugeda. Probleemi põhjustab mälule ligipääs pärast selle vabastamist (kasutamine-pärast-vaba) aktsepteerimisfiltri mehhanismi rakendamisel.
- CVE-2020-25584 – võimalus vangla isolatsioonimehhanismist mööda minna. Liivakastis olev kasutaja, kellel on luba partitsioonide ühendamiseks (allow.mount), saab muuta juurkataloogi vanglahierarhiast väljapoole jäävale positsioonile ning saada täieliku lugemis- ja kirjutamisõiguse kõigile süsteemifailidele.
Allikas: opennet.ru